| frenzy |
HAL a écrit a écrit :
tiny
DHCP ? c'est pour m'attribuer une nouvelle IP ?
en tout cas je peux bloquer TCP Kernel Driver au niveau du FW d'après toi (ce que je fais "manuellement" en ce moment à coup de Deny
|
si tu utilise le dhcp t'as besoin de faire des regles pour que ça marche! u peux commencer par faire une règles dhcp:
protocole: UDP
directions: both
local port: 68
remote adress:any port:67
allow
et tu log la regle! tu surf normalement pendant quelques temps, a la rigueur si t'es sous 98 tu fait un IP release all/renew all (je crois que c'est ça) et tu regarde ton log après!
tu devrais avoir une entré vers le serveur dhcp de ton fai (entrant et sortant), et une autre de 255.255.255.255 sortant uniquement! il faut que tu crées des règles pour ces 2/3 entrées
dhcp 1: udp, both directions, local port 68, remote adress du serveur dhcp de ton fai port 67, allow!
dhcp 2: udp, incoming, local port 68, remote adress 255.255.255.255 port 67, allow!
dhcp 3 (deny): udp, incoming, 68, any adress:67, deny et log (le fait de le loguer va te permettre de voir si en cas de déco t'as pas besoin de donner accès a un deuxiéme serveur dhcp)
pour ce qui est de l'icmp, voici mes regles:
icmp 8 (le 8 étant le type d'icmp): icmp / out / any port / any remote adress / allow
icmp 0,3,11 : icmp / in /any port / any remote adress/port / allow
ces deux regles de permettent de pinger et de faire un tracert!
puis
icmp deny (all) : icmp (tous les types d'icmp), both directions, any adress / any port / deny et log si tu trouve ça utile!
l'ordre des régles est importante!
puis pour affiner le truc, fait une regles tout a la fin de tes regles:
ANY : protocol( any) / both directions / any port / any remote adress and port / deny (log le au début pour voir ce qui cloche si tu perd ta connection ou si t'a un app qui ne peux pas se connecter) |
